, TkL Opettava tutkija, TML, HUT 1
Tämän kurssin sisältö TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 2
Tietoa tästä kurssista news://news.tky.hut.fi/opinnot.tik.tietokoneverkot (kaikki kysymykset tänne!!) IRC: #verkot, T-110.4100@tml.hut.fi (henkilökohtaiset kysymykset) Sannan vastaanotto: luennoilla/sovi sähköpostitse 3
Esitiedot T-110.2100 Johdatus tietoliikenteeseen ja T-106.3100 Ohjelmoinnin jatkokurssi T2 Eli oikeastaan Tiedonsiirron perusteet Tietotekniikan perusopintojen ohjelmointikurssit Mitä olette suorittaneet tätä ennen? 4
Ilmoittautuminen Ilmoittautuminen on avattu Webtopiin Ilmoittautuminen päättyy 22.9.2006 klo 15:00 Tentteihin tulee ilmoittautua erikseen viimeistään viikkoa ennen tenttiä (tenttien kohdalla lisää tentteihin ilmoittautumisesta) 5
Kurssin osasuoritukset ja arvostelu Pakolliset Osatentti 1: perus-tcp/ip. 40% loppuarvosanasta Osatentti 2: ohjelmointi ja turvallisuus. 40% loppuarvosanasta Harjoitustyö: 20% loppuarvosanasta Vapaaehtoiset Luennot Mahd. harjoitukset (neuvoja harjoitustyön tekoon) 6
Luennot 1. opetusjakson aikana (11.9-25.10) maanantaisin ja keskiviikkoisin klo 14-16 salissa T2 2. opetusjakson aikana varattu A117 harjoitustyön tekoon keskiviikkoisin klo 14-16 Tarkempi aikataulu löytyy kurssin wwwsivuilta http://www.tml.tkk.fi/opinnot/t- 110.4100/ 2006/luennot.html 7
Luennot ma 11.9. Tämä kurssi ja IPv4 ke 13.9. IPv6 ma 18.9. Reititys I Janne Lindqvist ke 20.9. TCP ja UDP ma 25.9. Reititys 2 Janne Lindqvist ke 27.9. DNS ja DNSsec Bengt Sahlin ma 2.10. TLS ja SSH ke 4.10. IPsec ma 9.10 Verkonhallinta Timo Kiravuo ke 11.10 Verkko-ohjelmointi?? ma 16.10 Protokollasuunnittelu?? ke 17.10 Uutuudet Antti Ylä-Jääski ma 23. ja ke 25.10 varalla, mm. harjoitustyöstä 8
Oppimateriaali Introduction to Data Communications & Computer Networks Compiled by: Sanna Liimatainen, Timo Kiravuo, Antti Ylä-Jääski (ja Janne Lindqvist) Pearson custom publishing, 2006 Lisäksi opetusmonisteita Luennoijien kirjoittamaa materiaalia Kalvot tulevat kurssin luentoaikatauluun, älkää tulostako niitä TKKn tulostimille! 9
Tentit Tenttipäivät 30.10.2006 ja 20.12.2006 Tenttiin ilmoittauduttava viimeistään viikkoa ennen tenttiä Tarkista tenttiajat WebTopista tai osaston tenttijärjestyksestä! Kaksi osatenttiä Molemmat suoritettava hyväksytysti kurssin läpäisemiseksi Kumpikin osatentti arvostellaan asteikolla 0-5 Kaikkina tenttikertoina (tenttikausina) voi tehdä jommankumman osatentin (tai molemmat osatentit yhdellä kerralla) Kumpaankin osatenttiin ilmoittaudutaan erikseen! vanhoja tenttejä kurssin sivuilla 10
Tentti (jatkuu..) Opiskelijan tulee ilmoittautua kokeeseen viikkoa ennen koetilaisuuden järjestämistä, jollei opettaja hyväksy myöhempää ilmoittautumista. Ilmoittautuminen katsotaan kokeeseen osallistumiseksi, ellei sitä ole peruutettu ennen kokeen alkamista. Kokeessa kolmasti hylätyn opiskelijan on neuvoteltava asianomaisen opettajan kanssa kurssin suorittamisesta. (tutkintosääntö) 11
Harjoitustyö Harjoitustyö tehdään yksin, n. 40-50 tuntia Arvosana 0/2/4, 20% kurssin arvosanasta Harjoitustyön tehtävänanto julkaistaan viimeistään xx.xx.2006 kurssin www-sivuilla 12
Kysyttävää järjestelyistä? 13
kertaus Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Internet Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 14
Internet-protokolla versio 4 Kertaus ss. 189-222 15
Luennon sisältö IPv4 ominaisuudet ja tehtävä IPv4 otsake ja käyttö IPv4 osoitteet Ali- ja yliverkotus Muut ratkaisut: NAT ja DHCP ICMP 16
Internet-protokolla Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IP Internet-protokolla on yhdistävä tekijä kaikkien sovellusten ja kaikenlaisten verkkoteknologioiden välissä 17
Internet-protokolla (IP) Pakettipohjainen (packet oriented) viesti jaetaan paketteihin Yhteydetön (connectionless) jokainen tietosähke (datagram) käsitellään itsenäisesti Epäluotettava (unreliable) perillemenoa ei taata paketit voivat monistua, viivästyä, järjestys voi vaihtua 18
Tietosähkeen kapselointi IP-otsikko ylemmän kerroksen otsikko ja data Ethernet CRC Ethernet-kehys ja IP-tietosähke molemmat sisältävät otsikon ja data-alueen Ylemmän kerroksen protokolla kapseloidaan alemman kerroksen data-osaan (englanniksi datagram encapsulation) 19
IP-otsikon rakenne (RFC 791) 0 4 8 16 19 24 31 VERS O.PIT PALV.TYYPPI KOKONAISPITUUS TUNNISTE LIPUT LOHKON SIJAINTI ELINIKÄ (TTL) PROTOKOLLA OTSIKON TARKISTUSSUMMA LÄHDEOSOITE KOHDEOSOITE OPTIOT (JOS ON) TÄYTE data 20
IP-otsikon kentät VERSio numero = 4 Otsikon pituus (O.PIT) 32 bitin sanoina min 5 (5*32 bittiä) + optiot kertoo siis lähinnä optioiden pituuden PALVELUN TYYPPI palvelun laadun määrittely, esim DiffServ 0 67 CODEPOINT 00 21
IP-otsikon kentät KOKONAISPITUUS otsikko+data-osion pituus oktetteina LIPUT, kolme bittiä: DF: 0 = saa lohkoa, 1 = ei saa lohkoa MF: 0 = viimeinen lohko, 1 = lisää lohkoja LOHKON SIJAINTI + TUNNISTE kts. lohkominen 0 DF MF 22
Tietosähkeen lohkominen (englanniksi datagram fragmentation) Tietosähke ei aina mahdu fyysisen verkon kehykseen, joten se pitää lohkoa useampaan palaan Verkon enimmäispituus eli MTU (Maximum transfer unit) Tietosähke kootaan vasta vastaanottajalla Odotetaan tietty aika, että kaikki lohkot tulisivat perille 23
Tietosähkeen lohkominen IP-otsikko data 1 data 2 data 3 IP-otsikko data 1 IP-otsikko data 2 IP-otsikko data 3 MF-lippu==1 MF-lippu==1 MF-lippu==0 Jokaisella tietosähkeellä on TUNNISTE, jonka avulla lohkot kootaan takaisin Lohkon sijainti: oktettia alkaen alkuperäisen datan alusta kokonaispituus: lohkotun sähkeen pituus 24
IP-otsikon kentät ELINIKÄ maksimi aika, jonka paketti saa vaeltaa verkossa alun perin sekuntteja; nyt jokainen reititin vähentää vähintään yhdellä PROTOKOLLA Ylemmän kerroksen protokolla, joka on dataosiossa Esim ICMP=1, TCP = 6, UDP =17, IPv6=41 25
IP-otsikon kentät TARKISTUSSUMMA 16-bittinen yhden komplementtisumman yhden komplementti otsikon kentistä kertoo, onko otsikko ehjä ylemmillä kerroksilla omat tarkistussummat LÄHDE- ja KOHDEOSOITTEET 32-bittisiä, kts alla 26
IP:n optiot Käytetään pääasiassa verkon testauksessa ja vianmäärityksessä (jos siinäkään) Ohjeellinen ja täsmällinen lähdereititys, reitin seuranta, jne 27
IP-osoitteet Tunniste verkkorajapinnalle kala do what I mean R R R R R R R sijainti verkossa eli löydettävissä tätä reittiä R 28
IPv4-osoitteet Alkuperäinen luokallinen osoitteistus luokka alku verkko laite osoitteet A 0 7 bittiä 24 1.0.0.0-126.255.255.255 B 10 14 16 128.0.0.0-191.255.255.255 C 110 21 8 192.0.0.0-223.255.255.255 D 1110 monilähetysryhmä 29
Nollien ja ykkösten merkitys 00000000000000000000000000000000 00000000000000000000101010101010 11111111111111111111111111111111 255.255.255.255 1111111 nnnnnnn nnnnnnnnnnnnnn tämä laite 0.0.0.0 laite tässä verkossa yleislähetys (tässä verkossa) loopback-osoite 127.0.0.1 30
Aliverkotus (RFC 940) verkko-osa aliverkko-osa laiteosa Saman verkko-osoitteen käyttö useassa fyysisessä verkossa Osa laitetunnisteesta määrittääkin aliverkon Aliverkko-osan pituus voidaan määrittää verkkokohtaisesti 31
Luokaton osoitteistus (RFC 1518&1519) Classless InterDomain Routing (CIDR) Organisaation verkossa on useita verkkolohkoja Osoitelohkon koko voidaan valita vapaasti: esim 192.24.0.0 / 16 32
NAT (RFC 2663) Internet 128.10.19.20 : 80 NAT 10.0.0.5 : 386 do what I mean Network Address Translation (NAT) Piilottaa sisäverkon ulkopuolisilta Sisäverkossa voi käyttää yksityisiä osoitteita Voi aiheuttaa hankaluuksia sovelluksille 33
DHCP (2131) Dynamic Host Configuration Protocol (DHCP) Dynaaminen osoitteiden jakaminen käyttölupa (lease) tietyksi määräajaksi Samalla muitakin asetustietoja, kuten nimipalvelimen osoite 34
dhcpoffer DHCP-asiakkaan tilakone Host boots dhcpdiscover SELECT Select/ dhcprequest REQUEST Fig. 23.4 in Comer INITIALIZE dhcpnack or Lease expires dhcpack REBIND dhcpack BOUND 87.5% time/ dhcprequest dhcpack dhcpnack RENEW 50% time/ dhcprequest cancel/dhcprelease 35
Virhe- ja valvontaviestit (RFC 792) TYYPPI KOODI TARKASTUSSUMMA Riippuu viestin tyypistä Ongelman aiheuttaneen paketin IP-otsikko ja 64 bittiä dataa Internet Control Message Protocol (ICMP) Virhe- ja ohjaussanomat reitittimille ja tietokoneille Ei virheiden korjausta, vain ilmoittaminen Lähetetään alkuperäiselle lähettäjälle 36
ICMP-viestejä Echo request ja echo reply (ping) TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA TUNNISTE JÄRJESTYSNUMERO DATAA (ei välttämätön)... Kohde tavoittamattomissa TYYPPI (8/0) KOODI (0) TARKASTUSSUMMA Käyttämätön (oltava 0) Ongelmapaketin IP-otsikko ja 64 bittiä dataa 37
ICMP-viestejä Ruuhkasta ilmoittaminen Uudelleenohjaus (tietoturvaongelma!) Elinajan raja saavutettu Parametriongelma Aliverkon peite Reitittimen etsiminen 38
Lähteet RFC 791 Internet Protocol, 1981 RFC 792 Internet Control Message Protocol, 1981 RFC 940 Internet Standard Subnetting Procedure, 1985 RFC 1518 An Architecture for IP Address Allocation with CIDR, 1993 RFC 1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strate, 1993 RFC 2131 Dynamic Host Configuration Protocol, 1997 RFC 2663 IP Network Address Translator (NAT) Terminology and Considerations, 1999 RFC 3396 Encoding Long Options in the Dynamic Host Configuration Protocol (DHCPv4), 2002 RFC 4361 Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4), 2006 39